نشر بتاريخ :
12/09/2019
توقيت عمان - القدس
8:53:33 AM
كشف تقرير جديد عن وجود ثغرة أمنية في موقعي "إنستغرام" و"فيسبوك" تسمح للأشخاص غير المتابعين لك بمشاهدة مشاركاتك الخاصة عبر خطوات بسيطة.
وأوضح التقرير الصادر عن Buzzfeed، كيف يمكن للمتابعين مشاركة صورك ومقاطع الفيديو الخاصة، للعلن بكل سهولة. كما قال إن طريقة "القرصنة" تتطلب فهما بسيطا لـ HTML (هي لغة الترميز القياسية للمستندات المصممة للعرض في متصفح الويب) باستخدام متصفح.
وكل ما على المستخدم فعله هو سحب عنوان المصدر URL للصور الموجودة على الصفحة، ثم يمكن مشاركة عنوان URL هذا مع أشخاص لم يسجلوا الدخول إلى الشبكة الاجتماعية، أو ليسوا متابعين لحساب المستخدم الخاص. وتعمل الطريقة هذه أيضا على قصص "إنستغرام".
وتكشف عناوين URL أيضا عن بعض المعلومات الأساسية حول المنشورات، مثل كيفية تحميل الصورة أو الفيديو وأبعاده.
وأجريت اختبارات لإثبات أنه يمكن تنزيل ملفات JPEGS وMP4 والقصص، ومشاركتها بشكل علني اعتمادا على الثغرة الأمنية.
وفي حديث مع "ذي صن"، قال متحدث باسم "فيسبوك": "السلوك الموصوف هنا يشبه التقاط لقطة شاشة لصورة صديق على "فيسبوك" و"إنستغرام"، ومشاركتها مع أشخاص آخرين. وهذا الأمر لا يتيح للناس الوصول إلى حساب المستخدم الخاص".
ولكن Buzzfeed قال إن طريقة عنوان URL تتيح أيضا استرداد الصور من "فيسبوك"، حتى إذا حُذفت المنشورات. وهذا من شأنه أن يجعل الأمر مختلفا عن مجرد أخذ لقطة شاشة للصورة.
والآن، تحاول "ذي صن" التواصل مع "فيسبوك" للتعليق.